Мошенничество в криптовалюте: как работают аферы в сфере DeFi и как их распознать, прежде чем потерять деньги.
Помню, как в один из вторников апреля 2025 года, просматривая криптотрейдерский Twitter, я наблюдал, как в реальном времени обрушился график Mantra. За несколько часов до этого семнадцать кошельков сбросили на биржи 43,6 миллиона токенов OM, и к тому времени, как большинство держателей это заметили, цена уже рухнула на 94%, испарив 5,5 миллиарда долларов. Это выглядело как автомобильная авария в замедленной съемке, которую все видели, но никто не мог увернуться. Команда Mantra обвинила в этом принудительные ликвидации; аналитики блокчейна отметили, что семнадцать кошельков не случайно координируют депозиты на биржах на сумму 227 миллионов долларов. Оставляю вам возможность сделать собственные выводы из этих фактов.
Больше всего сообщество Mantra задело то, что на момент вложения денег все это не выглядело как мошенничество. Это была реальная платформа для работы с активами, с реальными партнерами и токеном, котирующимся на крупных биржах, а не какая-то анонимная криптовалюта, запущенная в воскресенье вечером. И именно в этом проблема мошеннических схем в криптовалюте: наибольший ущерб наносят те, которые выглядели законными до самого момента, когда перестали ими быть. Опасные схемы никогда не появляются с табличкой «Я собираюсь украсть ваши деньги».
Я увлёкся криптовалютами в 2017 году, и с тех пор лично наблюдал, как эта модель растрачивает сбережения людей бесчисленное количество раз. Машина хайпа запускается, график идёт вверх, никто не хочет задавать неудобные вопросы о токеномике, потому что цена продолжает расти, и сомнения в проекте воспринимаются как сомнения в лёгких деньгах. А потом однажды утром ты просыпаешься, проверяешь график и понимаешь, что команда сбросила всё, пока ты спал. Групповой чат затих. Никто не общается. Я написал это, потому что слишком много людей, которых я знаю лично, оказались в такой ситуации, и почти во всех случаях предупреждающие знаки были налицо, просто погребены под хайпом и жаргоном, который никто не удосужился перевести на простой язык.
Как на самом деле работают крипто-трюки с использованием чужого оружия.
Если кто-то в крипто-групповом чате говорит вам: «Меня вчера здорово подставили», это значит, что команда, стоящая за токеном или протоколом, в который они вложили деньги, собрала вещи и ушла, забрав всё с собой. Это выражение заимствовано из старой идиомы о том, как выдернуть ковер из-под ног стоящего на нём человека: в одну секунду земля под ногами, а в следующую ты уже лежишь на спине, уставившись в потолок, пытаясь понять, что только что случилось с твоими ETH.
После того, как вы достаточно насмотритесь на подобные ситуации, эта стратегия перестанет удивлять и начнет раздражать, потому что она почти не меняется, и люди все равно продолжают на нее попадаться.
Команда создаёт нечто, что выглядит правдоподобно: профессиональный веб-сайт с таймером обратного отсчёта, технический документ, напичканный жаргоном о «революционизации DeFi», дорожную карту до 2028 года, возможно, даже работающую демонстрационную версию для тестовой сети, которую один разработчик собрал за выходные. Это может быть токен управления для «протокола DeFi», коллекция из 10 000 NFT с прикреплённой игрой, или какое-то экзотическое устройство для доходного фермерства, которое никто до конца не понимает. Неважно, какой вариант они выберут; основные механизмы каждый раз копируются из одного и того же шаблона.
Следующий этап — маркетинг, и он очень активен. Вы увидите проект в криптотрейдинговых ветках Twitter от аккаунтов, которых не существовало еще в прошлом месяце, в группах Telegram, где «менеджеры сообщества» круглосуточно подогревают интерес, на серверах Discord, где модераторы банят любого, кто спрашивает, почему контракт не прошел аудит. Создатели контента на YouTube, которые за подходящую плату продали бы картонную коробку, начинают публиковать видео о том, как «этот проект легко может вырасти в 100 раз». Основной посыл остается неизменным: «вы еще на ранней стадии», потому что вызвать страх упустить что-то важное (FOMO) у людей, которые видели, как их друг зарабатывает деньги на Solana, — это лучшая тактика продаж во всей криптомире, и мошенники это знают.
Деньги хлынули потоком. Люди обменивают свои с трудом заработанные ETH или BNB на новые токены на децентрализованных биржах, пополняя пул ликвидности. График растёт, потому что давление покупателей велико, и никто ещё не продаёт. Честно говоря, на этом этапе проект может выглядеть идентично чему-то реальному. У многих легитимных предприятий тоже были неприятные первые дни, и мошенник рассчитывает на эту неопределённость, чтобы вы не слишком пристально всматривались в код контракта.
Затем всё заканчивается, обычно быстро. Команда запускает функцию вывода средств из пула ликвидности, или продаёт все свои токены на рынке за несколько минут, или срабатывает аварийный выключатель в смарт-контракте, и ваша кнопка продажи перестаёт работать. Какой бы метод они ни выбрали, в результате ваши токены из "выросших на 300%" становятся бесполезными за время, необходимое для обновления страницы.
После совершения кражи следы начинают исчезать. Социальные сети уничтожаются. Discord превращается в город-призрак. Веб-сайт либо перестает работать, либо, как в случае с Defi100, заменяется насмешливым сообщением, буквально гласящим: «Мы вас обманули». Украденные средства отмываются через Tornado Cash или переводятся через пять блокчейнов, чтобы запутать след. Анализ блокчейна иногда позволяет отследить, куда ушли деньги, но их фактическое возвращение — это совсем другая история, которая почти никогда не заканчивается благополучно.
Весь цикл может занять месяцы (для сложных схем) или часы (для быстрых мошеннических схем с мемкоинами). В 2024 году Comparitech зафиксировала около 92 подтвержденных случаев мошенничества с мемкоинами, в результате которых было украдено 126 миллионов долларов. В 2025 году цифры резко выросли: DappRadar оценил потери от мошенничества с мемкоинами почти в 6 миллиардов долларов, хотя 92% из них пришлись только на инцидент с Mantra.
Виды повреждений ковров: сильные, слабые и все промежуточные варианты.
Вырывание ковров бывает разной степени тяжести, и эти различия важны, поскольку они влияют на то, насколько рано вы сможете заметить происходящее и есть ли у вас шанс выбраться из дома до того, как будет нанесен ущерб.
Жесткие ковровые дорожки
С самого начала, с первой же строки кода, их намерения были преступными. Никто в команде не планировал выпускать продукт. Они создали смарт-контракт со скрытым бэкдором, обернули его в маркетинговую кампанию, дождались, пока бассейн разбогатеет, и осушили его. Проект был ловушкой с самого первого дня, и вопрос был только в том, когда они её раскроют.
Распространенные тактики жесткого вытягивания:
Кража ликвидности. Это классическая схема. Разработчик создает токен, связывает его с ETH или BNB в пуле ликвидности на децентрализованной бирже, такой как Uniswap или PancakeSwap. Инвесторы вкладывают средства, пул растет, а затем разработчик вызывает функцию в контракте, которая выводит всю ликвидность. Ваши токены остаются в вашем кошельке, но теперь они ничего не стоят, потому что их не с чем торговать.
Ограничения на продажу. Смарт-контракт написан таким образом, что продавать может только кошелек создателя. Все остальные могут покупать, но не продавать. Цена растет, потому что существует только давление покупателей. Затем создатель сбрасывает все токены. У вас остаются токены, от которых вы буквально не можете избавиться. Иногда это называют мошенничеством с использованием «медовой ловушки».
Скрытые функции чеканки токенов. Контракт содержит функцию, позволяющую владельцу создавать неограниченное количество новых токенов. Они чеканят огромное количество, сбрасывают их на рынок и обрушивают цену. Со стороны это выглядит как обычная продажа, но на самом деле это мошенничество с инфляцией, заложенное в контракт.
Мягкие коврики
Мягкие уловки с выдергиванием токенов более хитры и, честно говоря, именно они больше всего сбивают с толку. Проект мог начинаться с благих намерений, или, по крайней мере, без явно вредоносного кода. Нет скрытой функции вывода средств, нет ловушки, нет аварийного выключателя. Вместо этого команда постепенно теряет интерес (или никогда его не имела), тихо распродает свои токены в течение недель или месяцев, перестает отвечать на вопросы сообщества и в конце концов один за другим исчезает из группового чата.
Ваш инвестиционный портфель не рушится в одночасье. Он истекает кровью. Медленно. К тому моменту, когда вы понимаете, что последний коммит в репозиторий GitHub был четыре месяца назад, а «ведущий разработчик» ничего не публиковал с августа, команда уже избавилась от большей части своих активов по ценам, которые вы больше никогда не увидите. Что делает мягкие ковры особенно неприятными, так это неопределенность: это был обман или проект просто провалился? Многие честные команды сталкиваются с нехваткой денег или мотивации. Мошенники же прячутся за этой правдоподобной уловкой.
Схемы «накачки и сброса» попадают в эту категорию. Команда раздувает ажиотаж вокруг токена, цена растет, инсайдеры продают на пике, а опоздавшие терпят убытки. Это неэтично и, вероятно, незаконно, если токен квалифицируется как ценная бумага, но прокурорам сложнее с этим справиться, потому что нет вредоносного кода, на который можно было бы указать. Нет бэкдора в контракте. Нет скрытых функций. Просто люди продают то, чем владели, что в большинстве правовых систем не является автоматически преступлением, даже если кажется таковым.
Мемкоин Hawk Tuah, выпущенный в декабре 2024 года, — прекрасный тому пример. Создатели владели 70% предложения, рыночная капитализация достигла 500 миллионов долларов только за счёт ажиотажа, а затем инсайдеры продали свои активы, что привело к вздутию цены, а затем к её падению с 500 миллионов до 50 миллионов долларов за несколько часов. Была ли это афера? Накачка и сброс? Ужасная инвестиция, которую следовало предвидеть? Зависит от того, кого вы спросите. С юридической точки зрения, это полный бардак. С моральной точки зрения, большинство людей согласны с тем, что инсайдеры точно знали, что делают.
Мемекоины стали основным инструментом для спекулятивных сделок в 2026 году. Согласно данным CoinLaw, примерно 80% таких сделок теперь связаны с мемекоинами — токенами, не имеющими никакой полезности, кроме спекуляций и ажиотажа в сообществе. Низкий порог запуска (вы можете создать токен за считанные минуты на таких платформах, как Pump.fun на Solana) означает, что тысячи потенциальных спекулятивных сделок запускаются каждую неделю. По оценкам Chainalysis, примерно 95% пулов токенов, запущенных на PancakeSwap, в конечном итоге оказываются спекулятивными сделками. Задумайтесь над этой цифрой.
| Тип | Скорость | Как это работает | Обнаруживается? |
|---|---|---|---|
| Кража ликвидности | Мгновенный | Застройщик осушил бассейн | Да (проверьте, заблокирована ли ликвидность) |
| Ловушка/блок продажи | Постепенный | Продавать может только создатель. | Да (протестированная продажа на скринере DEX) |
| Скрытая мята | Быстрый | Создатели монет и сбросов | Да (ознакомьтесь с контрактом, описывающим функции монетного двора). |
| Откачка и сброс | от дней до недель | Сначала раздуйте ажиотаж, затем продайте активы. | Сложнее (выглядит как обычная торговля) |
| Медленный отказ | от недель до месяцев | Команда прекращает поставки | Самый сложный (напоминает провалившийся проект) |
Крупнейшие примеры мошенничества с использованием «коврового покрытия», обошедшиеся инвесторам в миллиарды долларов.
Приведённые ниже цифры не являются теоретическими. Каждая строка в этой таблице представляет реальных людей, которые проснулись с пустыми кошельками.
| Проект | Год | Украденная сумма | Что случилось |
|---|---|---|---|
| OneCoin | 2014-2017 | 4 миллиарда долларов | Финансовая пирамида, основательница Ружа Игнатова исчезла, до сих пор находится в списке самых разыскиваемых ФБР. |
| Тодекс | 2021 | 2,7 миллиарда долларов | Турецкий обменный пункт, основатель бежал, приговорен к 11 196 годам лишения свободы. |
| Мантра (ОМ) | 2025 | 5,5 миллиарда долларов (спорно) | Перед обвалом из 17 кошельков были перемещены токены, падение цены составило 94%. |
| АнубисДАО | 2021 | 60 миллионов долларов | Веб-сайта не было, средства собраны, бассейн осушен за 20 часов. |
| Жетон игры Squid | 2021 | 3,38 миллиона долларов | Цена подскочила на 23 000 000%, ловушка для мошенников предотвратила продажу. |
| Frosties NFT | 2022 | 1,1 миллиона долларов | Основателям компании предъявлены обвинения в мошенничестве и отмывании денег. |
| Ястреб Туа (HAWK) | 2024 | 87 миллионов долларов (прибыль создателя) | Мемкоин, созданный знаменитостями, владел 70% его акций, но на пике его стоимости произошел обвал. |
| Клуб Баллер Эйп | 2022 | 2,6 миллиона долларов | Мошенничество с NFT, отмывание средств путем перехода между блокчейнами. |
OneCoin заслуживает отдельного абзаца, потому что это самый разрушительный мошеннический мошеннический проект в истории криптовалют, и это даже не была настоящая криптовалюта. Не было блокчейна. Не было майнинга. Не было узлов. Ружа Игнатова продала «образовательных пакетов» на 4 миллиарда долларов через многоуровневую маркетинговую структуру, которая вербовала жертв для вербовки новых жертв. Она исчезла в октябре 2017 года и остается одной из десяти самых разыскиваемых ФБР беглецов. BBC выпустила целый подкаст о ней под названием «Пропавшая криптокоролева». Ее брат был арестован и позже осужден, но саму Ружу так и не нашли.
Как распознать подделку ковра до того, как она произойдёт: контрольный список тревожных сигналов
Вот где статья оправдывает себя. Я перечислю восемь тревожных признаков, и если вы заметите три или более из них в проекте, который рассматриваете, закройте вкладку и переходите к следующему. Серьезно.
Первое, что я проверяю, это команда. Анонимность в криптовалюте сама по себе не плоха; Сатоши никогда себя не раскрывал. Но существует огромная разница между основателем, использующим псевдоним и имеющим многолетнюю историю работы в блокчейне, и «командой», у которой нет профиля в LinkedIn, нет коммитов в GitHub, а фотографии выглядят так, будто их взяли с сайта thispersondoesnotexist.com. Если вы не можете найти ни одного человека, чье существование можно подтвердить, ваш риск многократно возрастает.
Во-вторых: был ли смарт-контракт проверен? Я имею в виду не «проверен нашими друзьями». Я имею в виду опубликованный отчет от CertiK, Hacken, Trail of Bits или другой компании, существование которой вы можете проверить в Google. Отсутствие аудита означает, что никто из независимых экспертов не проверял, может ли контракт опустошить ваши депозиты. И еще одно: даже если аудит ЕСТЬ, проверьте, можно ли обновить контракт с помощью прокси-сервера. Если разработчики могут заменить код после аудита, аудит охватывает только ту версию, которую проверил аудитор, а не ту, которую они развернут в следующий вторник.
Третий пункт: блокировка ликвидности. Откройте GeckoTerminal или DEXTools и посмотрите, заблокирован ли пул ликвидности в контракте с временной блокировкой. Если он разблокирован, разработчик может опустошить его прямо сейчас. Блокировки на срок менее 30 дней — это смешно. В реальных проектах блокировка длится как минимум 6-12 месяцев. И вот еще одна деталь, которую многие упускают: блокировка с известным сроком действия просто означает, что запланирован внезапный вывод средств. Отметьте это в своем календаре.
Четвертое: концентрация кошельков. Откройте страницу токена на Etherscan или Solscan и прокрутите до списка держателей. Если 10 крупнейших кошельков контролируют более 50% предложения, и эти кошельки не обозначены четко как пул ликвидности, распределение средств командой или казначейство, любой из них может обрушить цену, продав токены. Это не риск, а неизбежность, ожидающая срабатывания триггера.
Пятое: что они обещают? Если вы видите «гарантированное увеличение в 100 раз», «устойчивая доходность 1000% годовых» или «это следующий биткойн», бегите. Проекты, которые фокусируют свой маркетинг на том, как вы разбогатеете, вместо того, чтобы рассказывать о том, что они на самом деле создают, либо заблуждаются, либо являются хищническими, и ни один из вариантов не закончится для вас хорошо.
Шестое: обратите внимание на сам маркетинг. В группе Telegram ведутся реальные беседы, или это аккаунты, созданные ботами, которые публикуют эмодзи ракет? Активно ли обсуждается техническая тематика в Discord, или каждый канал посвящен только теме "когда луна?". Являются ли рекомендации от инфлюенсеров органическими или явно проплаченными? Когда маркетинговые затраты явно превышают инженерные, вы имеете дело с отделом продаж, а не с технологическим проектом.
Седьмой пункт: существует ли работающий продукт? Не дорожная карта. Не презентация. Не технический документ с замысловатыми схемами. А реальный продукт, который кто-то может использовать прямо сейчас. Если команда просит ваши деньги до того, как выпустит что-либо функциональное, риск того, что вы профинансируете их продажу, а не их видение, значительно возрастает.
Восьмой и последний пункт: давление, вызванное страхом упустить выгоду (FOMO). «Осталось всего 2 часа до окончания белого списка». «Цена удваивается после этого раунда». «Если вы не воспользуетесь этим сейчас, вы будете жалеть об этом всю жизнь». Каждая из этих фраз разработана таким образом, чтобы заставить вас действовать, не подумав, а это именно то, что нужно мошеннику. У реальных возможностей нет таймеров обратного отсчета. Если кто-то торопит вас, у него есть на то причина, и эта причина не в вашу пользу.
Инструменты, которые помогут вам избежать грубой работы
Вам не нужно оценивать всё вручную. Существует несколько бесплатных инструментов:
| Инструмент | Что это делает | URL |
|---|---|---|
| Токен-нюхач | Сканирует контракты токенов на предмет мошеннических схем. | tokensniffer.com |
| GeckoTerminal | Отображает ликвидность, количество держателей, статус блокировки. | geckoterminal.com |
| DEXTools | Анализ токенов в реальном времени, результаты аудита. | dextools.io |
| RugDoc | Обзор рисков проектов DeFi | rugdoc.io |
| GoPlus Security | API для обнаружения безопасности токенов | gopluslabs.io |
| Etherscan/BscScan | Читайте контракты, проверяйте распределение средств между держателями. | etherscan.io |
Перед покупкой любого нового токена, как минимум, проверьте его с помощью Token Sniffer. Это займет 30 секунд и автоматически выявит большинство ловушк для мошеннических схем и мошеннических действий с использованием функций создания токенов. Для более глубокого анализа ознакомьтесь с самим контрактом на Etherscan. Если контракт не верифицирован (исходный код не опубликован), не покупайте его. Точка.
Однако я хочу быть реалистом. Эти инструменты ловят ленивых мошенников. Хорошо финансируемая команда, нанимающая приличных разработчиков на Solidity, может написать контракт, который проходит проверку автоматическими сканерами, и при этом в его логике всё равно будет скрыт механизм проверки подлинности. Ни один инструмент не заменит понимания того, что вы покупаете. Если вы не можете сами прочитать смарт-контракт, хотя бы придерживайтесь проектов, проверенных фирмами, которые вы можете подтвердить, и понимайте, что даже проверенные проекты имеют определённую степень надёжности (аудитор проверяет снимок, а не каждое будущее действие команды).
Лучшая защита — это не какой-либо инструмент, а правильный размер позиции. Не вкладывайте деньги в новый токен, который вы не можете позволить себе полностью потерять. Если вы будете относиться к каждому непроверенному проекту как к потенциальному ковру, вы будете делать ставки настолько маленькими, что рискованные инвестиции больше ударят по вашей гордости, чем по вашему портфелю.
Незаконно ли вытаскивать ковры из дома?
Краткий ответ: мошенничество с использованием коврового покрытия незаконно практически везде. Встраивание функции вывода средств в смарт-контракт для кражи депозитов пользователей — это мошенничество, и точка. Основатели NFT-компании Frosties обвиняются в федеральном суде США в мошенничестве с использованием электронных средств связи. Турция приговорила основателя Thodex к 11 196 годам тюремного заключения, что можно считать либо впечатляющим, либо абсурдным, в зависимости от вашего отношения к турецкой правовой системе.
Сложности с юридической точки зрения возникают в случаях, когда цена «мягко подтасована». Если вы создали токен, раскрутили его, а затем продали свои активы на пике цены, совершили ли вы преступление или просто продали свою собственность? Ответ зависит от того, считается ли токен ценной бумагой в соответствии с законодательством вашей страны. Комиссия по ценным бумагам и биржам (SEC) активно добивается классификации большего числа токенов как ценных бумаг, что позволило бы четко преследовать в судебном порядке сделки типа «накачка и сброс». Но им не удалось выиграть все дела, и правоприменение в разных юрисдикциях носит фрагментарный характер.
Однако вот что действительно важно для жертв: даже когда кража криптовалюты явно является преступлением, вернуть деньги на практике практически невозможно. Украденная криптовалюта проходит через Tornado Cash, передается по блокчейнам и смешивается до тех пор, пока след не осядет. Chainalysis и другие компании, занимающиеся криминалистической экспертизой блокчейна, иногда могут отследить этот поток, и они помогали правоохранительным органам в некоторых громких делах. Но для обычного человека, потерявшего 5000 долларов на мемкоине, который обесценился, никто не расследует дело. Деньги потеряны. Это жестокая правда о самоконтроле: та же система, которая защищает вас от банков, также означает, что вам не в какой банк позвонить, когда вас ограбили.
